这次是25%的杀软报

a87750530

文件 uninst.rar 接收于 2008.05.07 05:40:09 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 8/31 (25.81%)

正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 37 和 52 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.  

Email:

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.5.3.0	2008.05.06	-
AntiVir	7.8.0.11	2008.05.06	TR/Horse.bou.262
Authentium	4.93.8	2008.05.07	-
Avast	4.8.1169.0	2008.05.06	Win32:Horse-BL
AVG	7.5.0.516	2008.05.06	-
BitDefender	7.2	2008.05.07	Trojan.Horse.BOU
CAT-QuickHeal	9.50	2008.05.06	-
ClamAV	0.92.1	2008.05.07	-
DrWeb	4.44.0.09170	2008.05.06	Trojan.MulDrop.10821
eSafe	7.0.15.0	2008.05.06	-
eTrust-Vet	31.3.5765	2008.05.07	-
Ewido	4.0	2008.05.06	-
F-Prot	4.4.2.54	2008.05.06	-
F-Secure	6.70.13260.0	2008.05.07	-
Fortinet	3.14.0.0	2008.05.07	-
Ikarus	T3.1.1.26.0	2008.05.07	Trojan-Downloader.Win32.Agent.bbv
Kaspersky	7.0.0.125	2008.05.07	-
McAfee	5289	2008.05.06	-
Microsoft	1.3408	2008.05.07	-
NOD32v2	3080	2008.05.06	-
Norman	5.80.02	2008.05.06	-
Panda	9.0.0.4	2008.05.06	-
Prevx1	V2	2008.05.07	Malicious Software
Rising	20.43.12.00	2008.05.06	-
Sophos	4.29.0	2008.05.07	-
Sunbelt	3.0.1097.0	2008.05.07	Trojan.Horse.BOU
Symantec	10	2008.05.07	-
TheHacker	6.2.92.300	2008.05.03	-
VBA32	3.12.6.5	2008.05.06	-
VirusBuster	4.3.26:9	2008.05.06	-
Webwasher-Gateway	6.6.2	2008.05.06	Trojan.Horse.bou.262

附加信息

File size: 34524 bytes

MD5...: 16490db9b41bbd9747bccfb327dae293

SHA1..: bfad8dcebef2ce88397c395fe56a8c0db2de57ec

SHA256: 3bf55a6d0a66251cbd6974181e0e50c99ea88c2a655628ab51c60a599529c3b9

SHA512: 648c4ad218e56d5c32ad83dd998e6c666aa75a0f39d44e9364f6409dc883cd34 3d06717bbafc1b7b3580da5e8d74b6a8b07f967782bc81139aeb8b4ca93bdec8

PEiD..: -

PEInfo: -

Prevx info: http://info.prevx.com/aboutprogr ... 1932F5A3800FECACE07

挪威的冬天

金山 0

hahacomcn

Begin scan in 'C:\Documents and Settings\haha\桌面\uninst.rar'
C:\Documents and Settings\haha\桌面\uninst.rar
  [0] Archive type: RAR
  --> uninst.exe
      [DETECTION] Is the Trojan horse TR/Horse.bou.262
      [NOTE]      A backup was created as '488a3dc2.qua'  ( QUARANTINE )

无尽藏海

程序:
E:\VIRUS\UNINST\UNINST.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL

tanlimo

动作不是很明显

生成%TEMP%\~NSU.TMP\AU_.EXE

动作如下
Attempt to set value PendingFileRenameOperations within the key HKLM\SYSTEM\ControlSet001\Control\Session Manager\
Attempt to open process C:\WINDOWS\System32\CTFMON.EXE
Attempt to open process C:\WINDOWS\System32\CTFMON.EXE
Attempt to open process C:\WINDOWS\System32\CTFMON.EXE
Attempt to delete file C:\Documents and Settings\NBA\桌面\Virus\uninst.exe
Attempt to set value Programs within the key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\
Attempt to open process C:\WINDOWS\System32\CTFMON.EXE

BING126

可能是误报？

qigang

RS20.43.21未杀！

wangjay1980

一看样本名字就知道了

夜.忆铭

卡巴2009 没报

allinwonderi

ArcaVir , FP6 miss.